发布日期：2022-06-06
更新日期：2022-08-24

受影响系统：

WatchGuard WatchGuard Firebox >= 12.x
WatchGuard WatchGuard Firebox >= 12.2.x
WatchGuard WatchGuard Firebox <= 12.5.x
WatchGuard WatchGuard Firebox <= 12.1.3_U8
WatchGuard WatchGuard Firebox < 12.7.2_U2
WatchGuard WatchGuard XTM >= 12.x
WatchGuard WatchGuard XTM >= 12.2.x
WatchGuard WatchGuard XTM <= 12.5.x
WatchGuard WatchGuard XTM <= 12.1.3_U8
WatchGuard WatchGuard XTM < 12.7.2_U2

描述：

---

CVE(CAN) ID: CVE-2022-25361

WatchGuard Firebox是美国WatchGuard公司的提供全面的网路安全服务，从传统的IPS、GAV，网站/应用程式控制及恶意软体防范。
WatchGuard Firebox和XTM 12.7.2_U2之前版本、12.x至12.1.3_U8版本和12.2.x至12.5.x版本存在信息泄露漏洞。远程攻击者可利用该漏洞删除系统上有限的目录中的任意文件。

<**>

建议：

---

厂商补丁：

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00004

浏览次数：673
严重程度：0（网友投票）